Questões de Auditoria de TI com Gabarito (Comentado)

3Q168351 | Governança de TI, Auditoria de TI, Auditor Fiscal da Receita Estadual, SEFAZ SC, FCC, 2018

As soluções em Big Data Analytics, usadas, por exemplo, pela Fazenda Pública principalmente para evitar sonegações de tributos, trabalham com algoritmos complexos, agregando dados de origens diversas, relacionando-os e gerando conclusões fundamentais para a tomada de decisões. Na execução dessas análises pelos auditores, considere:

I. Dados estruturados.

II. Dados semiestruturados.

III. Dados não estruturados.

IV. Dados brutos, não processados.

V. Esquemas de dados gerados no momento da gravação.

Sobre um repositório de armazenamento, que contenha uma grande quantidade de dados a ser examinada, deverão ser utilizados APENAS os que constam de

✂️ a) I, III e IV.
✂️ b) I, II, III e V.
✂️ c) III, IV e V.
✂️ d) I, II, III e IV.
✂️ e) I, II, IV e V.

4Q109801 | Governança de TI, Auditoria de TI, Analista de Controle Externo Tecnologia da Informação, TCE GO, FCC

Em relação ao processo e organização da função de auditoria de TI, é correto afirmar:

✂️ a) A responsabilidade por aspectos técnicos específicos de TI permanece com os dirigentes da organização e não pode ser delegada. Mas, a responsabilidade pelo uso e entrega aceitável, eficaz e eficiente da TI pela organização pode ser delegada aos gerentes.
✂️ b) Controle externo é uma ferramenta do gestor usada para prover razoável certeza de que os objetivos da Administração estão sendo alcançados.
✂️ c) O gestor e a alta Administração são responsáveis pelos controles da organização, mas os processos de gestão de risco são delegados e controlados pela equipe de TI.
✂️ d) Auditores são parte do modelo governamental de controle interno, mas eles não são responsáveis pela implementação dos procedimentos de controle em uma organização. Este trabalho é do gestor.
✂️ e) As etapas típicas de uma auditoria de TI são: Planejar; Organizar; Adquirir; Implementar; Entregar; Monitorar e Avaliar.

8Q168177 | Governança de TI, Auditoria de TI, Auditor Fiscal da Receita Estadual, SEFAZ GO, FCC, 2018

Uma organização deve estar em consonância com a Lei Sarbanes-Oxley que determina que os relatórios financeiros e controles associados tenham fidedignidade e que responsabiliza conjuntamente diretores e o responsável pela área de finanças por atos lesivos aos acionistas e ao mercado. Para atender a essa Lei, os aplicativos transacionais desenvolvidos pela área de Tecnologia da Informação, geradores de fatos contábeis e financeiros, NÃO precisarão

✂️ a) permitir acesso e emissão de relatórios de resultados financeiros e contábeis.
✂️ b) armazenar as informações de forma adequada e com segurança.
✂️ c) implementar trilhas de auditoria e verificação de processos.
✂️ d) ter seus riscos conhecidos e gerenciados.
✂️ e) focar nos aspectos de ergonomia e usabilidade.

11Q1044739 | Governança de TI, Auditoria de Ti, Procurador do Tribunal de Contas, TCE PE, FGV, 2025

Relacione os termos de sistemas baseados em Inteligência Artificial listados a seguir com suas respectivas definições.

1. Precisão factual
2. Avaliação de modelo
3. Confiabilidade
4. Auditoria algorítmica

( ) Conjunto de processos, metodologias e técnicas para examinar um algoritmo em busca de fragilidades e problemas como viés, injustiça ou insegurança, subsidiando a sua melhoria.
( ) Capacidade de um modelo ou algoritmo de gerar respostas corretas, verificáveis e produzidas a partir de fontes confiáveis.
( ) Grau em que um modelo ou dado pode ser confiável para produzir resultados precisos e consistentes.
( ) Processo que usa diferentes métricas de avaliação para entender o desempenho de um modelo de aprendizado de máquina, bem como seus pontos fortes e fracos.

A relação correta, na ordem apresentada, é:

✂️ a) 3 – 4 – 2 – 1.
✂️ b) 2 – 3 – 1 – 4.
✂️ c) 4 – 1 – 3 – 2.
✂️ d) 1 – 2 – 4 – 3.
✂️ e) 4 – 3 – 1 – 2.

12Q984196 | Governança de TI, Auditoria de TI, FCJRM, Prefeitura de Rolim de Moura RO, IBADE, 2025

A Tecnologia da Informação (TI) tem papel estratégico na atuação do controle interno, especialmente na promoção da transparência, integridade dos dados e rastreabilidade dos processos administrativos.
Com base nessa premissa, analise as afirmativas e assinale a alternativa correta.

✂️ a) O controle interno não deve utilizar Business Intelligence, pois os dados gerados por esses sistemas não são confiáveis para auditorias.
✂️ b) A computação em nuvem impede a rastreabilidade das informações, dificultando o monitoramento da execução orçamentária e financeira.
✂️ c) A descentralização dos dados é uma prática ideal para o controle interno, pois permite maior autonomia dos órgãos sem supervisão centralizada.
✂️ d) O uso de sistemas informatizados de gestão permite maior eficácia na detecção de inconsistências, facilitando a auditoria preventiva e a transparência.
✂️ e) O uso de tecnologias de segurança da informação é irrelevante no controle interno, uma vez que o acesso é restrito aos servidores públicos.

13Q1050005 | Governança de TI, Auditoria de Ti, Tecnologia da Informação, TCE GO, FGV, 2024

Considerando as metodologias de gestão de projetos e de TI, COBIT, ITIL e PMBOK possuem abordagens distintas para a gestão de riscos.
Assinale a opção que descreve corretamente a diferença fundamental entre esses três frameworks.

✂️ a) COBIT foca na governança de riscos gerais em TI, enquanto ITIL aborda a gestão de riscos nos serviços de TI e PMBOK se concentra na gestão de projetos em geral, sem especialização em TI.
✂️ b) ITIL é usado para análise quantitativa de riscos, ao contrário do COBIT e do PMBOK, que se concentram em análises qualitativas.
✂️ c) PMBOK não inclui processos de gestão de riscos, diferentemente do COBIT e do ITIL que oferecem guias detalhados sobre o tema.
✂️ d) COBIT, ITIL e PMBOK são equivalentes e intercambiáveis quando se trata de gestão de riscos, sendo uma questão de preferência pessoal a escolha entre eles.
✂️ e) ITIL e COBIT são focados em TI, com ITIL voltado exclusivamente para a gestão de riscos em serviços de TI e COBIT para a governança de riscos TI, enquanto PMBOK é um guia de práticas para a gestão de projetos em geral.

Questões de Concursos Auditoria de TI

Resolva questões de Auditoria de TI comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

1Q108720 | Governança de TI , Auditoria de TI, Analista de Controle Externo Tecnologia da Informação, TCE GO, FCC

2Q108082 | Governança de TI, Auditoria de TI, Analista de Controle Externo Tecnologia da Informação, TCE GO, FCC

3Q168351 | Governança de TI, Auditoria de TI, Auditor Fiscal da Receita Estadual, SEFAZ SC, FCC, 2018

4Q109801 | Governança de TI, Auditoria de TI, Analista de Controle Externo Tecnologia da Informação, TCE GO, FCC

5Q856378 | Governança de TI, Auditoria de TI, SEFAZ DF Auditor Fiscal, CESPE CEBRASPE, 2020

6Q166395 | Governança de TI, Auditoria de TI, Auditor Fiscal da Receita Estadual, SEFAZ GO, FCC, 2018

7Q107692 | Governança de TI , Auditoria de TI, Analista de Controle Externo Tecnologia da Informação, TCE GO, FCC

8Q168177 | Governança de TI, Auditoria de TI, Auditor Fiscal da Receita Estadual, SEFAZ GO, FCC, 2018

9Q168477 | Governança de TI, Auditoria de TI, Auditor Fiscal da Receita Estadual, SEFAZ RS, CESPE CEBRASPE, 2018

10Q110745 | Governança de TI , Auditoria de TI, Analista de Controle Externo Tecnologia da Informação, TCE GO, FCC

11Q1044739 | Governança de TI, Auditoria de Ti, Procurador do Tribunal de Contas, TCE PE, FGV, 2025

12Q984196 | Governança de TI, Auditoria de TI, FCJRM, Prefeitura de Rolim de Moura RO, IBADE, 2025

13Q1050005 | Governança de TI, Auditoria de Ti, Tecnologia da Informação, TCE GO, FGV, 2024